Hacks decken Sicherheitslücken auf

Zu den diesjährigen Hacks gehörte unter anderem das Verfahren Packets in Packets, mit dem speziell präparierte Pakete über drahtlose Netzwerke auf Rechner eingeschleust werden können.

Stellenmarkt
  1. Kaufmännische/n MitarbeiterIn Chemie Branche mit Labor-Kenntnissen (m/w/d)
    Adecco Personaldienstleistungen GmbH, Freiburg
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Ludwigsburg, Fürth
Detailsuche

Eine GSM Map wies darauf hin, wie unsicher Mobilfunknetzwerke in vielen Ländern und bei vielen Netzbetreibern sind. So ist es möglich, ohne großes Zutun einen anderen Netzwerkteilnehmer nachzuahmen.

DoS mit Hash-Kollisionen

Dass Skriptsprachen auf Webservern anfällig für DoS-Angriffe mit Hilfe von Hash-Kollisionen sind, erfuhren die Hacker ebenfalls. Kurz nach Veröffentlichung des Exploits wurde auch die Golem.de-Webseite Opfer einer solchen Attacke, das Problem wurde aber kurz danach wieder behoben.

Zahlreiche Talks befassten sich mit dem Tor-Netzwerk. Für diese traf das diesjährige Motto "Behind enemy lines" am besten zu. Die Tor-Entwickler Jacob Applebaum und Roger Dingledine erläuterten das Wettrüsten zwischen ihnen und Regierungen im Iran und in China, die ihre Bewohner an der Nutzung des Anonymisierungsnetzwerks hindern wollen. Sie erläuterten, dass der Iran neben Deep Packet Inspections auch die gekaperten Diginotar-Zertifikate nutzte, um an Listen von Tor-Bridges zu kommen, die das Tor-Projekt an Dissidenten per Google Mail verschickte.

Unsichere Tor-Netzwerke

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
Weitere IT-Trainings

Auch China nutze Deep Packet Inspections, um Pakete nach verdächtigen SSL-Zertifikaten zu durchsuchen. Die beiden Entwickler befürchten, das Rennen zu verlieren, denn Regierungen wie in China und im Nahen Osten würden immer perfidere Angriffe starten.

Dass repressive Regierungen auch Hilfe von westlichen Unternehmen bekommen, deckten die Hacker der Gruppe Telecomix auf: In Syrien wurden Lösungen des US-Unternehmens Blue Coat eingesetzt, um Kommunikation zu überwachen. Telecomix veröffentlichte mehrere Logdateien in Gigabytegröße. Das Unternehmen dementierte umgehend und behauptete, dass seine Geräte über die Vereinigten Arabischen Emirate illegal in Syrien eingeführt worden seien.

Die Tor-Entwickler begrüßten zwar den Einsatz der Telecomix-Gruppe, die in einem eher kindlichen Vortrag Entwickler zur Beteiligung an ihrem Projekt einlud. Gleichzeitig kritisierte die Tor-Gruppe aber, dass Telecomix es versäumt habe, feste IP-Adressen aus den Log-Files zu redigieren. Beide Gruppen wiesen deutlich darauf hin, dass Fehler in solchen Netzwerken durchaus zu Inhaftierungen von Nutzern führen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Hacken für die DatensicherheitKein Hacker wird zurückgelassen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wettbewerb: EU soll Untersuchung von Googles Werbegeschäft planen
    Wettbewerb
    EU soll Untersuchung von Googles Werbegeschäft planen

    Die EU-Kommission lässt Google keine Pause: Als Nächstes soll das Werbegeschäft genau auf Wettbewerbseinschränkungen untersucht werden.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /